如何有效分析和評(píng)估企業(yè)安全服務(wù)外包？

在現(xiàn)今數(shù)據(jù)大爆炸的時(shí)代，企業(yè)數(shù)據(jù)量正在以每年55%的比例迅速增長(zhǎng)。有研究表明，現(xiàn)今人類每?jī)商飚a(chǎn)生的數(shù)據(jù)量已經(jīng)相當(dāng)于自文明誕生以來(lái)至2003年所產(chǎn)生數(shù)據(jù)量的總和。這些數(shù)據(jù)量可能是來(lái)自于私人的、企業(yè)的、甚至國(guó)家的，而形成這些數(shù)據(jù)的信息又可能是保密的、公開(kāi)的、或者根本無(wú)用的。無(wú)論這些數(shù)據(jù)是來(lái)自于何處，其龐大的數(shù)據(jù)量和安全保障兜成為了企業(yè)不可忽視的問(wèn)題。

面對(duì)此現(xiàn)狀，對(duì)于處在信息時(shí)代的企業(yè)來(lái)說(shuō)，無(wú)論其規(guī)模的大小、采用何種業(yè)務(wù)模式以及屬于哪個(gè)行業(yè)。企業(yè)的信息安全都變得越來(lái)越重要，也越來(lái)越復(fù)雜。對(duì)此，IT部門普遍需要對(duì)這一問(wèn)題做出戰(zhàn)略性的決策，即如何才能以最好的方式確保公司重要資產(chǎn)的安全。無(wú)論是客戶記錄、員工保密信息、知識(shí)產(chǎn)權(quán)，還是為確保通過(guò)合規(guī)性審計(jì)而采取的措施和形成的能力，IT決策者都需要竭盡全力，才能確保這些關(guān)鍵的有形資產(chǎn)和無(wú)形資產(chǎn)的安全。

而企業(yè)對(duì)于保障數(shù)據(jù)安全的決策中，與外包企業(yè)合作也成為了眾多IT管理者考慮的選擇之一。

據(jù)國(guó)外媒體的一項(xiàng)調(diào)查結(jié)果表明，將特定的IT安全功能外包出去是切實(shí)可行的方案。通過(guò)對(duì)超過(guò)150位IT安全專業(yè)人員的調(diào)查顯示，他們的企業(yè)越來(lái)越傾向于雇傭MSSP（托管安全服務(wù)提供商）來(lái)實(shí)施各式各樣的安全相關(guān)任務(wù)。調(diào)查中，將近60%的IT受訪者和非IT受訪者表示，他們認(rèn)可將IT安全方面的任務(wù)外包出去。這主要是出于對(duì)成本的節(jié)約、能夠獲得更為專業(yè)的安全專業(yè)技能、以及成本可預(yù)見(jiàn)性和全天候的安全監(jiān)控等因素考慮。另外，調(diào)查結(jié)果還表明，超過(guò)20%的受訪者表示，他們的組織要么是今年首次將開(kāi)始使用MSSP，要么是將要加大使用這些合作伙伴服務(wù)的力度。而另外21%的受訪者表示，即便沒(méi)有明確的計(jì)劃擴(kuò)大與MSSP的合作，他們至少也將會(huì)繼續(xù)保持與當(dāng)前的MSSP的合作關(guān)系，繼續(xù)采用MSSP的服務(wù)。

在最近五到十年間，隨著安全外包服務(wù)越來(lái)越受到企業(yè)重視，其作用也受到了企業(yè)的評(píng)估。在采用安全外包服務(wù)時(shí)，企業(yè)會(huì)比較自己開(kāi)展內(nèi)部安全管理和雇傭外部安全服務(wù)提供商之間到底存在哪些利與弊？以便能更好的控制企業(yè)的總體擁有成本。

對(duì)此，IT專家表示，這些成本的把控歸根結(jié)底是要盡可能的清晰，要能夠從安全活動(dòng)中分離出來(lái)，做到條分縷析。與數(shù)年前相比，現(xiàn)在做出清晰的成本分析更具難度，。因?yàn)榘踩珕?wèn)題經(jīng)常會(huì)融入到絕大多數(shù)的IT操作中。不過(guò)，無(wú)論是從內(nèi)部看還是從外部看，當(dāng)今的一個(gè)均衡的成本分析至少應(yīng)該充分考慮到如下這篇白皮書(shū)中的幾個(gè)因素。